Ticari marka (bilgisayar güvenliği) - Trademark (computer security)

Bu makale değil anmak hiç kaynaklar. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırıldı. Kaynakları bulun: "Ticari marka" bilgisayar güvenliği  – Haberler  · gazeteler  · kitabın  · akademisyen  · JSTOR (Temmuz 2012) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Bir Marka Bilgisayar güvenliğinde, bir nesnenin güvenlik özelliklerini doğrulayan kod ile bir nesnenin belirli güvenlik özelliklerine sahip olmasını gerektiren kod arasındaki bir sözleşmedir. Bu nedenle, güvenli bilgi akışı. Nesne yönelimli dillerde ticari markalama, imzalama verilerdir, ancak genellikle kriptografi olmadan uygulanabilir.

Operasyonlar

Bir ticari markanın iki işlevi vardır:

ApplyTrademark! (Nesne)

Bu işlem, dijital imza sürecindeki özel anahtara benzer, bu nedenle güvenilmeyen koda maruz bırakılmamalıdır. değişmez nesneler ve Marka Doğrulayın ne zaman yapılmasını sağlar? true döndürdüğü değerle çağrılır.

Ticari Markayı Doğrula? (Nesne)

Bu işlem, dijital imza sürecindeki genel anahtara benzer, bu nedenle güvenilmeyen koda maruz kalabilir. Yalnızca-ve-eğer doğru ise, Ticari Markayı Uygula! verilen nesne ile çağrıldı.

Bozukluk kontrolü ile ilişki

Ticari markalama şunun tersidir leke kontrolü. Bozukluk kontrolü, belirli nesnelere güvenilmemesi gerektiğini söyleyen bir kara listeleme yaklaşımı iken, ticari marka belirli nesneleri belirli güvenlik özelliklerine sahip olarak işaretleyen bir beyaz listeleme yaklaşımıdır.

Hafızaya alma ilişkisi

Başvurulan ticari marka şu şekilde düşünülebilir: ezberleme bir doğrulama süreci.

Sözleşme doğrulaması ile ilişki

Bazen bir değerin belirli bir güvenlik özelliğine sahip olabileceği gerçeği nedeniyle doğrulama işleminin yapılması gerekmez. statik olarak doğrulandı. Bu durumda, apply özelliği, bir nesnenin, önceden belirlenmiş kod tarafından üretildiğini iddia etmek için kullanılır. resmen doğrulandı yalnızca belirli güvenlik özelliğine sahip çıktılar üretmek için.

Misal

Bir ticari markayı java'da uygulamanın bir yolu:

  halka açık sınıf Marka {    / * Zayıf bir kimlik karma seti kullan          bunun yerine a.equals (b) && check (a)          kontrol anlamına gelmez (b). * /    özel final WeakHashSet<?> ticari markalı = ...;    halka açık senkronize geçersiz uygulamak(Nesne Ö) {      ticari markalı.Ekle(Ö);    }    halka açık senkronize Boole Kontrol(Nesne Ö) {      dönüş ticari markalı.içerir(Ö);    }  }  halka açık sınıf HtmlSanitizer {    // Uygulama işlemi gizli tutulur.    özel statik final Marka TM = yeni Marka();     halka açık Dize sanitizeHtml(Dize rawHtml) {      // Güvenli hariç tüm etiketleri kaldırın      Dize safeHtml = ...;      // java.lang.String değişmez olduğundan ticari marka olabilir.      TM.uygulamak(safeHtml);      dönüş safeHtml;    }    halka açık Boole isSanitized(Dize html) {      dönüş TM.Kontrol(html);    }  }

Dış bağlantılar

• "Programlama Dillerinde Koruma" James Morris Jr. tarafından